Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Reactions
2,110
Görüntüleme
Konu başlatıcı
Merhaba
netsus ile yapılan taramalarda orta derecede SMB Signing not required Vulnerability açığını buldu. Aşağıdaki makalede açığın çözümünü sunmuş. Bizim sistemde bir kaç tanede olsa zorunluda olsa xp, ve windows 7, eski el terminalleri vardır. bunu uyguladığım takdirde eski sistemler olumsuz etkilenirmi. (Paylaşım, usb yazıcılardan çıktı almak gibi,veya başkası)
Gönderildi : 02/03/2023 21:56
Merhaba
Normalde önerilen client ve server seçeneğinin ikisininde uygulanması.
Sisteminde tam ne olduğunu bilmeden sorun yaratırmı sorusuna tam cevap veremem.
Ancak denemek için tüm makinalara değilde sadece bir tanesine uygularsın sorun yoksa tüm makinalara uygularsın.
Gönderildi : 03/03/2023 15:46
Konu başlatıcı
Merhaba
zaten o şekilde yapacağım fakat anladığım kadarı ile bunu policy ile dağııtığımda policy almayan bir client varsa o bilgisayar paylaşımda olan bir dosyaya bağlanamayacak ve kaos olacak. o yüzden yapıp yapmamakta kararsızım
Gönderildi : 03/03/2023 17:07
SMB Signing eski bir konu ve yeterli değil SMB 1.0 kapatma ile desteklenmesi gerekiyor. 7 için problem olmuyor ama XP bilmem sanırım o zaman ki bültenlerde destek sonu geçtiği için yer almıyordu. XP güncellenmiş bir win10 gibi bir os ile konuşamıyor bildiğim kadarıyla fabrikalarda vs bunları aptal terminal olarak kullanıyorlar genellikle yada erişim, havuz alanlarını yalıtıyorlar.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/03/2023 19:50
Konu başlatıcı
Hocam aslında öğrenmek istediğim şu. smb signing not required açığının giderilmesi isteniyor.
bende aşağıdaki policyeyi server ve client tarafına bastığım zaman nasıl bir durum ortaya çıkar. Aşağıdaki yorumlara katılırmısınız
1) Bu açığın giderilmesi için sadece server tarafına bu poltikayı uygulama yeterli değil anladığım kadarı ile. client tarafındada bu poltikanın uygulanamsı gerekiyor.
2) Tüm serverlara bu politika uygulandığında, fakat bazı clientlar bu policy almadığında almayan client bu durumda bağlantıda sıkıntı yaşayacak.
Gönderildi : 04/03/2023 15:43
Siz istiyorsunuz danışmanlık o başka birşey, yukarıda arkadaşta yönlendirmesini yaptı yazdıklarımda cevap aslen var fakat siz konuyu öğrenme yoluna gitmiyorsunuz anlaşılan bu yüzden tekrara düşüyor. Eski bültenleri, makaleleri kısaca herşeyi webde var singning 'i önce öğrenmelisiniz niçin, nasılı sonra kendi ortamınıza uyumuna ve testler ile adaptasyonuna bakarsınız.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/03/2023 17:14
Konu başlatıcı
Hocam ben danışmanlık istemiyorum. Zaten bunları policy ile yapcaağım. benim öğrenmek istediğim örneğin 1 policy yazım. bunu 1000 client bilgisayar ve 1 server'a bunu uyguladım. eğer client tarafında bir eski os örneğin xp veya windows 7 bilgisayar bu server tarafına işlem yaparken diyelimki sorun yaşadı. bu durumda sadece clientlar bu server'a erişim yaparkenmi sorun yaşayacak, yoksa server tarafında policy uygulamadığım diğer serverlara erişim (file server, sap, exchange,vs.) sağlarken sorun yaşarmı.
umarım anlatabilmişimdir.
Teşekkürker
Gönderildi : 05/03/2023 14:27
